Varnostna obvestila

Verzije ukazne lupine GNU Bash do vključno 4.3 vsebujejo napako pri obravnavi funkcij v okoljskih spremenljivkah (environment variables).

GameOver Zeus je različica znanega bančnega trojanskega konja Zeus, ki uporablja decentralizirano (P2P, peer-to-peer) omrežje za izvajanje ukazov in nadziranje zlorabljenih računalnikov.

Programska knjižnica OpenSSL vsebuje resno varnostno pomanjkljivost pri implementaciji razširitve heartbeat protokola TLS in DTLS.

Na SI-CERT smo v zadnjih dneh prejeli več prijav uporabnikov glede sumljivih elektronskih sporočil, ki naj bi jih poslala tuja, predvsem nemška podjetja.

NTP strežniki, ki odgovarjajo na zahteve vrste 'monlist' lahko sodelujejo v porazdeljenih napadih onemogočanja

Izraba kritične Internet Explorer ranljivosti omogoča napadalcu oddaljeno izvajanje kode znotraj programa v kontekstu trenutnega uporabnika.

Linux strežniki z RPM sistemom upravljanja programskih paketov so tarča rootkita v obliki podtaknjene kljižnice libkeyutils, ki jo uporablja sshd.

Apple naprave z iOS 6 sistemom vsebujejo več ranljivosti, ki lahko povzročijo izvajanje JavaScript programov. Priporočamo nadgradnjo.

V tednu dni zlorabljenih že 200 namestitev Joomla strežnikov v Sloveniji. Razlog je v nevzdrževanih strežnikih.